Cosa hè u Bypass?
L'equipaggiu di sicurezza di a rete hè comunmente utilizatu trà duie o più rete, cum'è trà a rete interna è a rete esterna.U Equipamentu di Sicurezza di a Rete attraversu a so analisi di pacchetti di rete, per determinà s'ellu ci hè una minaccia, dopu trattatu sicondu certi reguli di routing per rinvià u pacchettu per esce, è se l'equipaggiu di sicurezza di a rete hà malfunzionatu, Per esempiu, dopu un fallimentu di energia o un crash. , i segmenti di rete cunnessi à u dispusitivu sò disconnected da l'altri.In stu casu, s'è ogni reta ci vole à esse cunnessi à l'altri, allora Bypass deve cumparisce.
A funzione Bypass, cum'è u nome implica, permette à e duie rete di cunnette fisicamente senza passà per u sistema di u dispositivu di sicurezza di a rete per un statu di attivazione specificu (fallimentu di energia o crash).Per quessa, quandu u dispusitivu di sicurità di a reta fiasca, a reta culligatu à u dispusitivu Bypass pò cumunicà cù l 'altri.Di sicuru, u dispusitivu di a reta ùn tratta micca i pacchetti nantu à a reta.
Cumu classificà u Modu di Applicazione Bypass?
Bypass hè divisu in modi di cuntrollu o trigger, chì sò i seguenti
1. Triggered by power supply.In questu modu, a funzione Bypass hè attivata quandu u dispusitivu hè spenta.Se u dispusitivu hè attivatu, a funzione Bypass serà disattivata immediatamente.
2. Cuntrullatu da GPIO.Dopu à login in u SO, pudete aduprà GPIO per uperà porti specifichi per cuntrullà u switch Bypass.
3. Control da Watchdog.Questa hè una estensione di u modu 2. Pudete aduprà u Watchdog per cuntrullà l'attivazione è a disattivazione di u prugramma GPIO Bypass per cuntrullà u statu di Bypass.In questu modu, se a piattaforma falla, u Bypass pò esse apertu da Watchdog.
In l'applicazioni pratiche, sti trè stati spessu esistenu à u stessu tempu, soprattuttu i dui modi 1 è 2. U metudu generale di l'applicazione hè: quandu u dispusitivu hè spenta, u Bypass hè attivatu.Dopu chì u dispusitivu hè attivatu, u Bypass hè attivatu da u BIOS.Dopu chì u BIOS piglia u dispusitivu, u Bypass hè sempre attivatu.Spegne u Bypass per chì l'applicazione pò travaglià.Duranti tuttu u prucessu di startup, ùn ci hè quasi nisuna disconnessione di a rete.
Chì ghjè u Principiu di l'implementazione di Bypass?
1. Livellu Hardware
À u nivellu di hardware, i relè sò principalmente usati per ottene Bypass.Questi relè sò cunnessi à i cavi di signale di i dui porti di rete Bypass.A figura seguente mostra u modu di travagliu di u relay cù un cable di signale.
Pigliate u trigger power cum'è un esempiu.In u casu di fallimentu di l'energia, l'interruttore in u relay saltarà à u statu di 1, vale à dì, Rx nantu à l'interfaccia RJ45 di LAN1 si cunnetta direttamente à RJ45 Tx di LAN2, è quandu u dispusitivu hè alimentatu, u switch sarà. cunnette à 2. In questu modu, se a cumunicazione in rete trà LAN1 è LAN2 hè necessariu, avete bisognu di fà per una applicazione nantu à u dispusitivu.
2. Livellu Software
In a classificazione di Bypass, GPIO è Watchdog sò citati per cuntrullà è attivà u Bypass.In fatti, sti dui modi operanu u GPIO, è dopu u GPIO cuntrolla u relé in u hardware per fà u saltu currispundente.In particulare, se u GPIO currispundente hè stallatu à livellu altu, u relay saltarà à a pusizione 1 in modu currispundente, mentre chì se a tazza GPIO hè stallata à livellu bassu, u relay saltarà à a pusizione 2 in modu currispundente.
Per Watchdog Bypass, hè in realtà aghjustatu Watchdog Control Bypass nantu à a basa di u cuntrollu GPIO sopra.Dopu chì u watchdog hà fattu effettu, stabilisce l'azzione per bypassà in u BIOS.U sistema attiva a funzione watchdog.Dopu chì u watchdog entra in vigore, u bypass di u portu di a rete currispondente hè attivatu è u dispusitivu entra in u statu di bypass.In fatti, u Bypass hè ancu cuntrullatu da GPIO, ma in questu casu, a scrittura di bassi livelli à GPIO hè realizatu da u Watchdog, è ùn hè micca necessariu una prugrammazione supplementaria per scrive GPIO.
A funzione Bypass hardware hè una funzione obligatoria di i prudutti di sicurezza di a rete.Quandu u dispusitivu hè spenta o sbattutu, i porti interni è esterni sò fisicamenti cunnessi per furmà un cable di rete.In questu modu, u trafficu di dati pò passà direttamente à traversu u dispusitivu senza esse affettatu da u statutu attuale di u dispusitivu.
Applicazione di Alta Disponibilità (HA):
Mylinking™ furnisce duie soluzioni d'alta dispunibilità (HA), Active/Standby è Active/Active.L'implementazione di Standby attivu (o attivu / passivu) à l'arnesi ausiliarii per furnisce u failover da i dispositi primari à i dispositivi di salvezza.È l'Active / Active Deployed à i ligami redundanti per furnisce u failover quandu qualsiasi dispositivu Active falla.
Mylinking™ Bypass TAP supporta dui strumenti in linea ridondanti, puderia esse implementatu in a soluzione Active / Standby.Unu serve cum'è u dispusitivu primariu o "Active".U dispusitivu Standby o "Passivu" riceve sempre u trafficu in tempu reale attraversu a serie Bypass, ma ùn hè micca cunsideratu cum'è un dispositivu in linea.Questu furnisce a redundanza "Hot Standby".Se u dispositivu attivu falla è u Bypass TAP smette di riceve i battiti di u core, u dispositivu standby assume automaticamente u so dispusitivu primariu è vene in linea immediatamente.
Chì sò i Vantaghji chì pudete uttene basatu nantu à u nostru Bypass?
1-Allocate u trafficu prima è dopu l'uttellu in linea (cum'è WAF, NGFW, o IPS) à l'uttellu fora di banda
2-Gestisce parechji strumenti in linea simultaneamente simplifica a pila di sicurezza è riduce a cumplessità di a rete
3-Provide filtrazione, aggregazione è bilanciamentu di carica per i ligami in linea
4-Reduce u risicu di downtime imprevisu
5-Failover, alta dispunibilità [HA]
Tempu di Postu: Dec-23-2021
